"美송유관 마비시킨 일당은 '해커계 로빈후드' 다크사이드"

최대 송유관 업체 '콜로니얼 파이프라인'에 랜섬웨어 공격 의심

미국 최대 송유관 운영사인 콜로니얼 파이프라인의 연료탱크 모습. 연합뉴스

미국 최대 송유관 운영사인 콜로니얼 파이프라인의 시스템을 해킹해 송유관 가동을 중단시킨 이들은 '다크 사이드'로 알려진 해킹범죄 조직인 것으로 나타났다고 AP통신이 9일(현지시간) 보도했다. 통신은 익명의 소식통 두 명을 인용해 최근 서방 국가들에 수백억 달러의 손실을 입힌 '랜섬웨어' 공격조직 중 하나인 다크 사이드가 이번 공격을 일으킨 것으로 확인됐다고 전했다.

다크 사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 '해커계의 로빈 후드'라고 불리는 조직이다. 실제 이들은 병원이나 요양원, 교육기관, 정부기관 등은 공격 대상으로 삼지 않는다고 주장한다.

다크 사이드는 그러나 자신들이 이번 공격의 주체라고는 아직 공식적으로 밝히지 않고 있는 상태다. 콜로니얼 파이프라인도 시스템이 랜섬웨어 공격을 받은 사실은 확인했지만 공격을 한 주체가 누구인지, 이들이 무슨 요구를 했는지 등은 공개하지 않았다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품(ransom)을 요구하는 악성 프로그램이다.

앞서 콜로니얼 파이프라인은 지난 7일 사이버 공격으로 IT 시스템이 피해를 받아 모든 송유관시설 가동을 중단했다고 밝혔다. 가동 중단 사흘째인 이날도 시스템을 복구하는 작업이 진행 중이며, 일부 소형 송유관은 재개했지만 핵심 라인은 여전히 가동이 멈춰있는 상태라고 이 업체는 설명했다.

로이터통신에 따르면 조지아에 본사를 둔 콜로니얼 파이프라인은 텍사스에서부터 뉴저지까지 이르는 총연장 약 8천850km의 송유관을 통해 휘발유 등의 연료를 하루 약 250만 배럴씩 수송한다. 송유관 가동 중단이 장기화할 경우 휘발유 가격을 포함해 미 남동부 지역 연료 수급상황에도 영향을 미치게 될 것이라는 우려가 나온다.